【正文】 洞威脅 ? 系統(tǒng)漏洞造成的威脅包括三個方面：乘虛而入、不安全服務和配置及初始化錯誤。 2022/2/5 26 系統(tǒng)漏洞威脅 不安全服務 ? 有時操作系統(tǒng)的一些服務程序可以繞過機器的安全系統(tǒng)，互聯(lián)網(wǎng)蠕蟲就利用了 UNIX系統(tǒng)中三個可繞過的機制。 2022/2/5 27 身份鑒別威脅 ? 身份鑒別造成威脅包括四個面：口令圈套、口令破解、算法考慮不周和編輯口令。常用的口令圈套通過一個編譯代碼模塊實現(xiàn)，它運行起來和登錄屏幕一模一樣，被插入到正常有登錄過程之前，最終用戶看到的只是先后兩個登錄屏幕，第一次登錄失敗了，所以用戶被要求再輸入用戶名和口令。 2022/2/5 28 身份鑒別威脅 口令破解 ? 破解口令就像是猜測自行車密碼鎖的數(shù)字組合一樣，在該領域中已形成許多能提高成功率的技巧。在一些攻擊入侵案例中，入侵者采用超長的字符串破壞了口令算法，成功地進入了系統(tǒng)。 2022/2/5 29 線纜連接威脅 ? 線纜連接造成的威脅包括三個方面：竊聽、撥號進入和冒名頂替。 2022/2/5 30 線纜連接威脅 撥號進入 ? 擁有一個調制解調器和一個電話號碼，每個人都可以試圖通過遠程撥號訪問網(wǎng)絡，尤其是擁有所期望攻擊的網(wǎng)絡的用戶賬戶時，就會對網(wǎng)絡造成很大的威脅。這種辦法實現(xiàn)起來并不容易，而且一般需要有機構內部的、了解網(wǎng)絡和操作過程的人參與。 ? 病毒 ? 病毒是一種把自己的拷貝附著于機器中的另一程序上的一段代碼。 2022/2/5 32 有害程序威脅 代碼炸彈 ? 代碼炸彈是一種具有殺傷力的代碼，其原理是一旦到達設定的日期或鐘點，或在機器中發(fā)生了某種操作，代碼炸彈就被觸發(fā)并開始產(chǎn)生破壞性操作。 2022/2/5 33 有害程序威脅 特洛伊木馬 ? 特洛伊木馬程序一旦被安裝到機器上，便可按編制者的意圖行事。 2022/2/5 34 信息時代面臨的問題 ? DNA雜志及印度全國軟件合服務企業(yè)協(xié)會 (Nass)與孟買警方開展互聯(lián)網(wǎng)安全周活動時，回顧了歷史上的著名黑客事件 ? 即使被認為固若金湯的系統(tǒng)在黑客攻擊面前也顯得不堪一擊 ? 信息安全恐怖事件并非危言聳聽 2022/2/5 35 著名黑客事件 ? 1990’早期， Kevin Mitnick，世界范圍內的舉重若輕的黑客。 1995年被 FBI逮捕， 2022年獲得假釋 ? 2022年 11月，倫敦人 Gary McKinnon在英國被指控非法侵入美國軍方 90多個電腦系統(tǒng) 2022/2/5 36 著名黑客事件 ? 1995年，俄羅斯 Vladimir Levin在互聯(lián)網(wǎng)上“偷天換日”。是歷史上第一個通過入侵銀行電腦系統(tǒng)來獲利的黑客。最終，如愿以償獲得跑車，并為此入獄 3年 ? 1983年， Kevin Poulsen還是學生，利用 ARPANET的漏洞，成功入侵 ARPANET，能夠暫時控制美國地區(qū)的ARPANET 2022/2/5 38 著名黑客事件 ? 1996年，美國黑客 Timothy Lloyd將一個 6行代碼的惡意軟件放在了雇主 —Omega工程公司 (美國航天局和美國海軍最大的供應商 )的網(wǎng)絡上。導致 Omega公司損失 1000萬美圓 2022/2/5 39 著名黑客事件 ? Melissa病毒是世界上首個具有全球破壞力的病毒。 Melissa病毒使世界上 300多家公司的電腦系統(tǒng)崩潰，病毒造成的損失接近 4億美圓。 2022年被捕 2022/2/5 40 著名黑客事件 ? 1988年， 23歲的 Cornell大學學生 Robert Morris在 Inter上釋放了世界上首個“蠕蟲”程序。 1990年被判入獄 ? 1993年，一個自稱為騙局大師 (MOD)的組織，將目標鎖定在美國電話系統(tǒng)上。T和美利堅銀行。 20日，美伊戰(zhàn)爭引發(fā)美國歷史上最大的黑客恐怖襲擊 ? 抗議者和擁護美英的黑客在互聯(lián)網(wǎng)上，互相篡改對方公司與政府網(wǎng)站的內容 ? 三類黑客：以美國為基地的愛國主義黑客、伊斯蘭極端主義組織和反戰(zhàn)的和平主義戰(zhàn)士 ? 破壞信息：軍用網(wǎng)站、商用網(wǎng)站 2022/2/5 43 信息安全恐怖事件 ? 全球黑客大會 ? 2022年 6月 13日 ~14日，每年一屆的黑客大會在美國的匹茲堡召開， 200名代表參加 ? 1995年以來，每年一次（當中缺過一年） ? 2022年人數(shù)多達 2022人 ? 組織者 2022年目標是說服公眾，黑客有黑帽和白帽之分 ? 內容從黑客入侵技術到有關安全的現(xiàn)行法律，以及金盆洗手后的就業(yè)問題 2022/2/5 44 信息安全恐怖事件 ? 沖擊波病毒肆虐全球 :2022年 8月 11日，沖擊波()的新型蠕蟲病毒開始在國內互聯(lián)網(wǎng)和部分專用信息網(wǎng)絡上傳播 ? 病毒傳播速度快，涉及范圍廣，對計算機正常使用和網(wǎng)絡運行造成嚴重影響 ? 病毒運行時會掃描網(wǎng)絡，尋找操作系統(tǒng)為 Win2022/XP的計算機，通過 RPC漏洞進行感染，并且操作 135， 4444和 69端口，危害系統(tǒng) ? 受到感染的的計算機中， Word,Excel,PowerPoint等文件無法正常運行，彈出找不到鏈接文件的對話框，“粘貼”等功能無法正常使用，計算機出現(xiàn)反復重啟現(xiàn)象 2022/2/5 45 信息安全恐怖事件 ? 針對即時通信的攻擊 ? 即時通信工具也成為了黑客攻擊的對象 ? 一些蠕蟲病毒成功地感染了部分即時通信傳送應用客戶端 ? Aplore，通過 AOL Instant Messenger(AIM)傳播；Goner，利用 ICQ漏洞進行傳播； Cool Now，利用Message from Jerry傳播； Choke，通過 MSN Messenger傳播 2022/2/5 46 信息安全恐怖事件 ? 郵件蠕蟲病毒泛濫 ? 2022年郵件病毒一個個地爆發(fā) ? 求職信 ? 惡郵差 ? 大無極 ? 小郵差 ? 感染幾十萬臺計算機，甚至百萬用戶受害 2022/2/5 47 信息安全恐怖事件 ? 垃圾郵件數(shù)量變本加厲 ? 全球垃圾郵件數(shù)量的增長率已經(jīng)超過正常電子郵件的增長率，每封垃圾郵件的平均容量，也比正常電子郵件大得多 2022/2/5 48 相關安全事件 ? 2022年 6月 13日，微軟公布的安全報告顯示： 2022年 1月 ~3月， 60%以上的 windows PC機都感染了惡意代碼 ? 2022年 7月外電報道： 28歲得科隆成功利用互聯(lián)網(wǎng)提供得免費軟件侵入了美國聯(lián)邦調查局 (FBI)的機密電腦系統(tǒng)，成功獲取了 ，其中包括聯(lián)邦調查局局長羅伯特 .米勒的密碼。包括：創(chuàng)建、使用，存儲、傳遞，銷毀等各個環(huán)節(jié) 2022/2/5 51 網(wǎng)絡安全威脅的來源 （ peration） 未被授權使用計算機的人； 被授權使用計算機 ， 但不能訪問某些數(shù)據(jù) 、 程序或資源 ， 它包括： 冒名頂替 :使用別人的用戶名和口令進行操作； 隱蔽用戶 :逃避審計和訪問控制的用戶； : 被授權使用計算機和訪問系統(tǒng)資源 ， 但濫用職權者 。 互聯(lián)網(wǎng)正在成為社會公眾強烈依賴的社會重要基礎設施 互聯(lián)網(wǎng)安全正在成為普遍關注的焦點。 2022/2/5 58 ? 網(wǎng)絡信息系統(tǒng)是由硬件和軟件組成。顯然這會直接影響到網(wǎng)絡信息的安全與保密。 2022/2/5 59 （續(xù)） 陷門 1）邏輯炸彈：在網(wǎng)絡軟件可以預留隱蔽的對日期敏感的定時炸彈。 2）遙控旁路：通過遙控將加密程序接口旁路（即斷開），造成加密功能失效。比如，程序被植入某些病毒。 2）訪問控制界定不清：安全訪問強調隔離和保護措施，但是資源共享則要求公開和開放。 3）操作系統(tǒng)陷門 : 某些操作系統(tǒng)為了安裝其它公司的軟件包而保留了一種特殊的管理程序功能。 2022/2/5 61 （續(xù)） 數(shù)據(jù)庫的安全漏洞 TCP/IP協(xié)議的安全漏洞 網(wǎng)絡軟件與網(wǎng)絡服務的漏洞 1） Finger的漏洞 2）匿名 FTP 3）遠程登錄 4）電子郵件 5）口令設置的漏洞 2022/2/5 62 典型惡意攻擊方法 網(wǎng)絡嗅探：利用網(wǎng)絡嗅探工具，非法訪問或非法竊取信息。 重發(fā)：重發(fā)是重復發(fā)送一份報文或報文的一部分，以產(chǎn)生一個被授權效果。 拒絕服務：使授權實體不能正常獲得對網(wǎng)絡資源的訪問或使系統(tǒng)推遲對該授權實體緊急操作的響應。網(wǎng)絡的普及大大加速了病毒的傳播，病毒是對計算機軟件和網(wǎng)絡系統(tǒng)的最大威脅。其表現(xiàn)形式通常為有關管理、保護和發(fā)布敏感信息的法律、規(guī)定等。 ? 網(wǎng)